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Beschreibung 

Verschiasselung von Steuerungsprogrammen 

Die vorliegende Erfindung betrifft ein Verfahren und eine 
Vorrichtung zum Transfer von Steuerungsprogrammen und insbe- 
sondere ein Verfahren und eine Vorrichtung zur Parametrie- 
rung. Pro j ektierung und Inbetriebnahme von Steuerungssystemen 
und/oder Antrieben mit einem derartigen Verfahren zum Trans- 
fer von Steuerungsprogrammen. 

Die Steuerungsprogramme von programmierbaren Steuerungen wer- 
den in der Regel in so genannten Entwicklungs- oder Enginee- 
ringsystemen erstellt. Engineeringsysteme dienen neben dem 
Erstellen von Steuerungsprogrammen auch zur Inbetriebnahme, 
Pro j ektierung und Parametrierung von Steuerungen und Antrie- 
ben • 

Es ist durchaus tiblich, dass das Erstellen der Steuerungspro- 
gramme durch ein erstes Fachteam und das Inbetriebnehmen, 
Projektieren und Parametrieren durch ein zweites Fachteam er- 
folgt, wobei beide Fachteams ortlich voneinander getrennt 
sind. Dies bedeutet, dass das vom ersten Fachteam erstellte 
Steuerungsprogramm zur weiteren Verwendung zu dem zweiten 
Fachteam ubermittelt werden muss. Dabei ist es vielfach wun- 
schenswert, dass zum einen rasche Ubertragungswege genutzt 
werden konnen und zum anderen bei der Obermittlung eine ge- 
wisse Vertraulichkeit gewahrt wird, damit das jeweilige Know- 
how nicht beliebig zuganglich ist. 

Somit besteht die Aufgabe der vorliegenden Erfindung darin, 
ein Verfahren und ein System vorzuschlagen, mit denen ein ge- 
schutzter und rascher Transfer von Steuerungsprogrammen er- 
moglicht wird. 

Erf indungsgemali wird diese Aufgabe gelost durch ein Verfahren 
zum Transfer von Steuerungsprogrammen durch Verschlusseln ei- 
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nes Steuerungsprograiniticodes in einem ersten Entwicklungssys- 
tem, Transf erieren des verschllisselten Steuerungsprogrammco- 
des von dem ersten Entwicklungssystem zu einem zweiten Ent- 
wicklungssystem und Entschliisseln des verschiUsselten Steue- 
rungsprogrammcodes in dem zweiten Entwicklungssystem. 

Daruber hinaus wird die genannte Aufgabe gelost durch ein 
System zum Transfer von Steuerungsprogrammen mit einer ersten 
Entwicklungseinrichtung zum Entwickeln eines Steuerungspro- 
grammcodes^ die eine Verschltisselungseinheit zum Verschlus- 
seln des Steuerungsprogrammcodes umfasst, einer Kommunikati- 
onseinrichtung zum Transf erieren des verschiUsselten Steue- 
rungsprogrammcodes von der ersten Entwicklungseinrichtung zu 
einer zweiten Entwicklungseinrichtung und der zweiten Ent- 
wicklungseinrichtung, die eine EntschlUsselungseinrichtung 
zum Entschlusseln des verschiUsselten Steuerungsprogrammcodes 
umfasst. In vorteilhaf ter Weise ermoglicht die Erfindung so- 
mit, das den Steuerungsprograiranen zugrundeliegende Know-how 
zu schUtzen. 

Die vorliegende Erfindung wird nun anhand der beigefugten 
Zeichnung naher erlautert, die einen Datenf lussplan gemaiJ ei- 
ner Ausf Uhrungsf orm der vorliegenden Erfindung darstellt. 

Der Ersteller und Lieferant eines Steuerungsprogramms entwi- 
ckelt dieses in einer Pro j ektier-Sof tware bzw. Engineering- 
system 1 . Der Kunde erhalt dieses Steuerungsprogramm Uber das 
Internet 2 oder ein beliebiges anderes Netzwerk bzw. andere 
Verbindung. Der Kunde integriert das empfangene Steuerungs- 
programm in sein Engineeringsystem 3 und kann damit seine 
Zielhardware bzw. sein Runtimesystem 4 ansteuern. 

Damit das Steuerungsprogramm bei der Obertragung in offentli- 
chen Netzen und/oder fUr den Kunden nicht in alien Details 
zuganglich ist, wird das Steuerungsprogramm ganz oder teil- 
weise verschlUsselt . Dies kann durch standardisierte Ver- 
schlUsselungstechniken, z. B. PGP-Verf ahren, erfolgen. Dabei 
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konnen symmetrische oder asymmetrische Schliissel verwendet 
werden. 

Im Einzelnen erstellt der Lieferant zunachst ein unverschlus- 
seltes Steuerungsprogramm 5 und halt dieses in einer per- 
sistenten Datenhaltung 6. Den unverschlusselten Prograitimcode 

5 bzw. 7 kann der Lieferant aus der persistenten Datenhaltung 

6 in einen Programmeditor 8 des Engineeringsystems 1 laden. 
In dem Editor 8 kann der Lieferant das Programm editieren und 
zur Verschlusselung des Programms einen Postprozessor 9 an- 
stoiJen, der einen verschlusselten Programmcode 10 ausgibt. 
Zur Verschlusselung verwendet der Postprozessor 9 einen 
SchlUssel 11. Typischer Weise wird zur Verschlusselung das 
standardisierte PGP-Verf ahren verwendet. Bei asymmetrischer 
Verschlusselung verwendet der Lieferant zur Verschlusselung 
einen so genannten ,,Public-Key'^ und der Kunde zur EntschlUs- 
selung den dazu passenden ..Privat-Key"" 12. 

Zum Ubertragen des verschlUsselten Programmcodes 10 bei- 
spielsweise Uber das Internet 2 werden die Daten zunachst aus 
der Projektiersof tware 1 exportiert. Vorzugsweise werden die 
Daten dabei in HTML- bzw. XML-Format oder ein anderes von 
Standard-Internetclients lesbares Format gewandelt. Der Vor- 
teil derartig formatierter Daten liegt darin, dass mit Stan- 
dard-Tools auf die Daten zugegriffen werden kann, und der An- 
wender nicht notwendiger Weise Uber ein Engineeringsystem 
verf Ugen muss . 

Nach dem Export werden die verschlUsselten XML-Daten 13 bei- 
spielsweise in einem offentlichen Webserver 14 hinterlegt. 
Dieser stellt das verschlUsselte Steuerungsprogramm im XML- 
Format der Allgemeinheit oder entsprechend der VerschlUsse- 
lungstechnik nur einen bestimmten, gewUnschten Kundenkreis 
zur VerfUgung, 

Der Kunde ladt die verschlusselten XML-Daten 13 in seine per- 
sistente Datenhaltung 15. Aus der Datenhaltung 15 werden die 
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Daten in das Engineeringsystem bzw. die Projektiersof tware 3 
des Kunden importiert . Sofern das Engineeringsystem 3 des 
Kunden nicht auf dem XML-Format oder einem anderen von Stan- 
dardinternet-Clients lesbaren Format basiert, findet beim Im- 
5 port eine Konvertierung der Daten in das Engineeringsystem- 
Format statt, wobei der entsprechende, verschltisselte Pro- 
grammcode 16 erzeugt wird. 

Der Kunde kann nun den verschlusselten Programmcode 16 in 
10 seinem Programmeditor 17, der wiederum Teil des Engineering- 
systems 3 ist, beispielsweise zxim Parametrieren des zu steu- 
ernden Systems, editieren. 

Je nach Verschltisselungstief e ist der Kunde in der Lage nur 
15 die vom Lieferanten gewtinschten Daten zu editieren. So ist es 
moglich, die Daten beliebig tief in horizontaler und vertika- 
ler Richtung zu verschliisseln. 

Eine Verschltisselung auf einer bestimmten horizontalen Ebene 
20 bedeutet, dass beispielsweise Module auf gleicher funktionel- 
ler Ebene unterschiedlich verschlusselt werden. So konnte 
beispielsweise eine Bibliothek mit den Funktionen a, b, c und 
d mit mehreren Schliisselpaaren verschlusselt werden, so dass 
die Kunden A, B, C und D nur die jeweils fur sie bestimmten 
25 Module entschlusseln bzw. verwenden konnen. 

> 

Das vertikale Verschliisseln bedeutet ein unterschiedliches 
Verschliisseln in verschiedenen hierarchischen, funktionalen 
Ebenen. So ist es denkbar, dass ein Kunde z\jLm Betreiben des 

30 Steuerungsprogramms lediglich die Modulparameter einschlieB- 
lich der Returnparameter kennen muss, Daher kann der Kopf des 
Steuerungsprogramms unverschlusselt bleiben, wahrend der Kern 
des Programms verschlusselt ist. Dies dient insbesondere da- 
zu, das der Software zugrundeliegende Know-how zu schiitzen. 

35 Dariiber hinaus kann das Sof twareprogramm zur Obertragung und 
Abarbeitung durch den Kunden aber auch komplett verschlusselt 
sein und beispielsweise nur filr das Servicepersonal vollstan- 
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dig entschlusselbar sein. Weitere beliebig granulare Ver- 
schlUsselungen sind hier entsprechend dem modularen Aufbau 
eines Steuerungsprogramms denkbar. 

5 Nach dem Editieren wird das ganz oder teilweise verschliissel- 
te Steuerungsprograiniti in einem Preprozessor 18 des Enginee- 
ringsystems 3 entschlusselt . Hierzu verwendet der Preprozes- 
sor 18 den bereits erwahnten privaten Schlussel 12. 

10 Der vom Preprozessor 18 erhaltene unverschlusselte Programm- 
code 19 wird in einem Compiler 20 in einen mikroprozessorspe- 
zifischen, ausfUhrbaren Binarcode 21 iimgesetzt. 




Zur Steuerung eines Systems wird nun der ausftihrbare Binarco- 
15 de 21 von der Pro j ektiersof tware bzw* dem Engineeringsystem 3 
in die Zielhardware bzw. das Runtimesystem 4 geladen. Dort 
wird der Binarcode von einem Mikroprozessor abgearbeitet . 

Durch die genannte Integration eines Verschlusselungssystems 
20 in Engineeringsysteme unter Verwendung von asymmetrischen 
Schlusseln 11/ 12 ergeben sich die folgenden Vorteile: 

a) Die bekannten Routinen fur Ver- und Entschlusselung 
wandeln von ASCII-Text in ASCII-Text. Die verschlussel- 

25 ten Bereiche lassen sich also genauso speichern und 

transportieren wie die unverschlusselten Bereiche und 
bieten damit eine ideale Integration in das weitver- 
breitete XML- Format. Insbesondere lassen sich zur Wei- 
terverarbeitung der Daten Standard-Tools verwenden. 

30 

b) Aufgrund der Verwendung eines Text formats lassen sich 
auch Telle eines Texts verschltisseln. Somit kann, wie 
bereits erwahnt/ der Kopf eines Programms mit so ge- 
nannten Defines zum Anpassen unverschlusselt bleiben, 

35 wahrend der Korper des Programms mit den Funktionen a- 

ber geschutzt wird. 
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c) Der Lieferant einer Anwendersof tware, z. B. Compiler o- 
der Projektiertool/ gibt dieser ein eigenes Schlussel- 
paar. Bei asyinmetrischer Verschlusselung speichert der 
Lieferant den Public-Key lait den Kundendaten des Anwen- 
5 ders . Damit kann der Lieferant beispielsweise Biblio- 

theken fur bestimmte Kunden mit deren Public-Key ver- 
schliisseln und uber beliebige Kanale an diese Kunden ii- 
bermitteln. Ein Kopieren der uber offentliche Kanale 
zur Verfiigung gestellten Anwendersof tware ist in diesem 
10 Fall sinnlos, da die Bibliothek ausschliefilich auf der 

Anwendung des vorgesehenen Kunden entschliisselt werden 
kann. Auf dieser Basis ist ein Lizenzsystem leicht rea- 
lisierbar* 

15 d) Die verschlUsselten Texte sind nicht analysierbar • Das 

interne Know-how bleibt somit geschiitzt. 

e) Durch die Integration einer asymmetrischen Entschlusse- 
lung in einen Preprozessor des Compilers lassen sich 

2 0 Programmteile gegen Missbrauch schiitzen, ohne den Com- 

piler selbst zu andern, Der Preprozessor lauft erst bei 
der Erzeugung des binaren Codes fiir das Zielsystem. 
Dartiber hinaus benotigt auch der Programmeditor keine 
Anderung, da die verschlusselten Texte als solche ange- 

25 zeigt werden. 

Das oben beschriebene er f indungsgemafle System lasst sich da- 
hingehend abandern, dass das Verschltisseln direkt in den Ex- 
portmechanismus und das Entschlusseln in den Importmechanis- 
30 mus eingebaut werden. Damit werden dem Kunden allerdings 

samtliche Daten des Steuerungsprogramms zum Editieren freige- 
geben . 
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Patentansprtiche 

1. Verfahren zum Transfer von Steuerungsprograinmen durch 

5 VerschlUsseln eines Steuerungsprogrammcodes (5, 7) in 

einem ersten Entwicklungssystem (1), 

Transf erieren des verschliisselten Steuerungsprogrammco- 
des (10, 16) von dem ersten Entwicklungssystem (1) zu 
10 einem zweiten Entwicklungssystem (3), und 

Entschliisseln des verschlusselten Steuerungsprogrammco- 
des in dem zweiten Entwicklungssystem (3) . 

15 2. Verfahren nach Anspruch 1, wobei das Transf erieren ein 

Exportieren des verschlusselten Steuerungsprogrammcodes 
(10, 16) in ein von Standard-Internetclients lesbares 
Format, insbesondere XML oder HTML, durch das erste 
Entwicklungssystem (1) und ein Importieren der Daten in 

20 dem von Standard-Internetclients lesbaren Format durch 

das zweite Entwicklungssystem (3) \imfasst. 

3. Verfahren nach Anspruch 1 oder 2, wobei das Ver- und 
Entschlusseln der Daten durch asymmetrische Schltissel 
25 (11, 12) erfolgt. 



4. Verfahren nach einem der vorhergehenden Anspruche, wo- 
bei das VerschlUsseln des Steuerungsprogrammcodes nach 
einem Editieren des Steuerungsprogrammcodes in dem ers- 

30 ten Entwicklungssystem (1) erfolgt. 

5. Verfahren nach einem der vorhergehenden Anspruche, wo- 
bei das Entschliisseln des verschlusselten Steuerungs- 
programmcodes nach einem Editieren des verschlusselten 

35 Steuerungsprogrammcodes in dem zweiten Entwicklungssys- 

tem (3) erfolgt. 
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6. Verfahren nach einem der vorhergehenden AnsprQche, wo- 
bei nur ein oder mehrere Telle des Steuerungsprogramms 
verschlUsselt werden und Insbesondere der Kopf des 
Steuerungsprogramms unverschlUsselt blelbt. 

5 

7. Verfahren zur Parametrlerung^ Pro j ektlerung und Inbe- 
triebnahme von Steuerungssystemen und/oder Antrleben 
durch 

10 Transfer elnes Steuerungsprogramms nach einem der An- 

spriiche 1 bis 6, 

Kompllleren des entschlusselten Steuerungsprogramms und 

15 Abarbelten des kompillerten Steuerungsprogramms durch 

elnen Mlkroprozessor . 

8. System zum Transfer von Steuerungsprogrammen mlt 

20 einer ersten Entwlcklungselnrlchtung (1) zum Entwlckeln 

elnes Steuerungsprogrammcodes (5, 7), die elne Ver- 
schlusselungselnhelt (9) zum Verschlusseln des Steue- 
rungsprogrammcodes (5, 7) umfasst, 

25 elner Koromunlkatlonselnrlchtung (2) zum Transf erleren 

des verschlusselten Steuerungsprogrammcodes (10, 16) 
von der ersten Entwlcklungselnrlchtung (1) zu elner 
zwelten Entwlcklungselnrlchtung (3), und 

30 der zwelten Entwlcklungselnrlchtung (3), die elne Ent- 

schliisselungselnrlchtung (18) zum Entschlusseln des 
verschlusselten Steuerungsprogrammcodes (10, 16) um- 
f asst . 



35 



9. System nach Anspruch 8, wobel die erste Entwlcklungs- 
elnrlchtung (1) elne Exportelnrlchtung zum Export leren 
des verschlusselten Steuerungsprogrammcodes (10, 16) In 
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einem von Standard-Internetclients lesbaren Format, 
insbesondere XML oder HTML, und die zweite Entwick- 
lungseinrichtung (3) eine Importeinrichtung zum Impor- 
tieren der Daten in dem von Standard-Internetclients 
5 lesbaren Format lamfasst. 



10 



10 .System nach Anspruch 8 oder 9, wobei das Ver- und Ent- 
schlusseln der Daten durch asymmetrische Schllissel (11, 
12) erfolgt. 



11. System nach einem der Anspriiche 8 bis 10, wobei in der 
ersten Entwicklungseinrichtung (1) ein Postprozessor 
^j^^ (9) zum Verschlusseln des Steuerungsprogrammcodes (5, 

7) zwischen einen ersten Editor (8) zum Editieren des 
15 Steuerungsprogrammcodes (5, 7) und die Kommunikations- 

einrichtung (2) geschaltet ist. 

12. System nach einem der Anspriiche 8 bis 11, wobei in der 
zweiten Entwicklungseinrichtung (3) ein zweiter Editor 
20 (17) zum Editieren des Steuerungsprogrammcodes (10, 16) 

zwischen einen Preprozessor (18) zum Entschlusseln des 
Steuerungsprogrammcodes (10, 16) und die Kommunikati- 
onseinrichtung (2) geschaltet ist. 

. 25 13. System nach einem der Anspruche 8 bis 12, wobei nur ein 

oder mehrere Telle des Steuerungsprogramms (5, 7) ver- 
schlusselt werden und insbesondere der Kopf des Steue- 
rungsprogramms unverschltisselt bleibt. 

30 14.Anordnung zur Parametrierung, Pro j ektierung und Inbe- 

triebnahme von Steuerungssystemen und/oder Antrieben 
mit 



einem System zum Transfer von Steuerungsprogrammen nach 
35 einem der Anspruche 8 bis 13, wobei die zweite Entwick- 

lungseinrichtung (3) einen Compiler (20) zum Kompilie- 
ren des entschlusselten Steuerungsprogramms (19) um- 
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fasst und einen Mikroprozessor zum Abarbeiten des kom- 
pilierten Steuerungsprogramms ansteuert. 
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Zusammenf assung 

Verschltisselung von Steuerungsprogrammen 

Zxim Schutz von Steuerungsprogrammen gegen unbefugte Analyse 
und Benutzung beim Transport uber offentliche Netze werden 
asymmetrische Schltlssel verwendet. Nach der Erstellung des 
Steuerungsprogramms im Engineeringsystem (1) des Lieferanten 
wird das Programm in einem Postprozessor (9) verschlusselt 
und in.einen offentlichen Webserver (14) exportiert. Der Kun- 
de ladt das verschliisselte Programm in seine persistente Da- 
tenhaltung (15), importiert es in sein Engineeringsystem (3) 
und kann es dort zum Parametrieren des Steuerungssystems edi- 
tieren. Erst nach dem Editieren werden die verschlUsselten 
Programmteile in einem Preprozessor (18) entschlUsselt und 
zum Compiler (20) weitergeleitet . 
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